package com.example.endusation.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        // 1. 创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 允许前端域名访问（替换为你的前端实际域名）
        config.addAllowedOrigin("http://localhost:5173");
        // 允许跨域请求携带 cookie
        config.setAllowCredentials(true);
        // 允许的请求方法（GET, POST, PUT, DELETE 等）
        config.addAllowedMethod("*");
        // 允许的请求头
        config.addAllowedHeader("*");
        // 预检请求的有效期（秒）
        config.setMaxAge(3600L);

        // 2. 添加映射路径
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config); // 对所有接口生效

        // 3. 返回新的 CorsFilter
        return new CorsFilter(source);
    }
}

